我正在尝试追踪谁向 ElasticSearch 集群发出查询。 Elastic 似乎没有访问日志。
有没有地方可以找出哪个 IP 正在访问集群?
Elasticsearch 不提供任何开箱即用的安全性,即有目的和有意设计.
所以你有几个解决方案:
不要让你的ES集群暴露在开放世界,而是把它在防火墙后面 https://stackoverflow.com/questions/26127388/elasticsearch-clustering-behind-ufw-firewall(即将可以访问节点上端口 9200/9300 的主机列入白名单)
看看屏蔽插件 https://www.elastic.co/products/shieldElasticsearch 以保护您的环境。
Put an nginx服务器 http://brudtkuhl.com/securing-elasticsearch在集群前面充当反向代理。
添加简单的基本身份验证elasticsearch-jetty 插件 https://github.com/sonian/elasticsearch-jetty或者简单地elasticsearch-http-basic 插件 https://github.com/Asquera/elasticsearch-http-basic,它还允许您将允许访问集群的客户端 IP 列入白名单。
如果您想要访问日志,则需要 2 或 3 个,但上述所有解决方案都将允许您保护 ES 环境。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)